Credit:pix abay/CC0 Public Domain威胁情报公司Recorded Future的新闻分支机构The Record报道称,GitHub目前正在调查针对其云基础设施的多项攻击。这些攻击使得网络犯罪分子能够利用和植入该公司的服务器,用于非法的密码挖掘操作。自2020年秋季以来,这些攻击一直在进行中,它们利用了一个名为GitHub Actions的GitHub功能,该功能允许用户在他们的GitHub存储库中的某个触发事件之后自动启动任务和工作流。
攻击者通过劫持合法存储库、在原始代码中安装恶意GitHub Actions,然后对原始存储库执行Pull Request,以融合恶意代码和合法代码来利用此漏洞。
然而,与其他一些依赖于项目所有者首先批准恶意拉取请求的GitHub攻击不同,这种攻击只是简单地提交邪恶的拉取请求。事实上,安全研究表明,这种攻击专门针对GitHub项目所有者,他们使用自动化工作流和自动化作业来测试input in g Pull Requests。因此,一旦项目所有者运行恶意的拉取请求,GitHub的系统就会处理攻击者的代码,并打开虚拟机,在GitHub的基础设施上下载、安装和运行加密货币挖掘软件。
事实上,安全研究人员报告称,攻击者通过一次攻击发起了多达100个加密矿工,给GitHub的基础设施带来了巨大的计算压力。到目前为止,这些袭击者似乎是随意和大规模地袭击。到目前为止,研究显示至少有一个帐户运行数百个包含恶意代码的拉取请求。
早在2020年11月,法国的一名软件工程师就报告了这一攻击的第一个实例。据报道,与对第一起事件的反应类似,GitHub声称正在积极调查这一正在进行的袭击。然而,就目前而言,GitHub似乎经常与攻击者来往,因为一旦该公司检测到并停用受感染的帐户,黑客就会创建新帐户。根据目前收集到的攻击图像,其中一些攻击似乎是由一串汉字发起的。
目前,攻击者似乎根本没有积极瞄准GitHub用户,而是专注于使用GitHub的云基础设施来托管加密挖掘活动。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
